当前位置: 首页 >> Linux >> 【防火墙】centos7 firewall指定IP与端口访问(常用) >> 正文

【防火墙】centos7 firewall指定IP与端口访问(常用)

2019年04月16日 17:30:15    作者:Jiaozn    分类:Linux     评论(0)

1、启动防火墙


systemctl start firewalld.service


2、指定IP与端口


firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.142.166" port protocol="tcp" port="5432" accept"


3、重新载入,使配置生效


systemctl restart firewalld.service


4、查看配置结果


firewall-cmd --list-all


 


5、删除规则


firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.142.166" port protocol="tcp" port="11300" accept"


 


防火墙的FTP策略配置


放行20、21端口还是不能连接FTP,因为在PASV模式下,建立数据传输会随机开放端口,这个端口显然是没有处于firewall的允许策略之下的,因为需要修改配置文件,指定端口范围。


1 vi /etc/vsftpd/vsftpd.conf

在最后加入以下内容,端口尽量选择高范围,提高安全性


1 pasv_enable=YES         #开启被动模式

2 pasv_min_port=30000     #随机最小端口

3 pasv_max_port=31000     #随机最大端口

然后对指定的IP开放指定的端口段


1 firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.142.166" port protocol="tcp" port="30000-31000" accept"

然后重启ftp、firewall,即可正常连接


除非注明,发表在“Jiaozn的博客”的文章『【防火墙】centos7 firewall指定IP与端口访问(常用)』版权归Jiaozn所有。 转载请注明出处为“本文转载于『Jiaozn的博客』原地址https://jiaozn.com/reed/423.html

评论

发表评论   

昵称*

E-mail*

网站